Bulletin-id
Laatst bijgewerkt op
22 jun. 2022
Beveiligingsupdate beschikbaar voor Adobe Creative Cloud desktop-applicatie | APSB21-111
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB21-111 |
9 november 2021 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor de Creative Cloud-desktopapplicatie voor Windows en macOS. Deze update bevat een oplossing voor een belangrijke kwetsbaarheid die denial-of-service van applicaties kan veroorzaken in de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Creative Cloud-bureaubladtoepassing |
5.5 en eerdere versies |
macOS |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Creative Cloud-bureaubladtoepassing |
5.6 |
macOS |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
|---|---|---|---|---|---|
|
Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen (CWE-379) |
Application denial-of-service |
Belangrijk |
4.2 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H |
CVE-2021-43017 |
|
Onjuist toegangsbeheer (CWE-284) |
Bevoegdhedenescalatie |
Belangrijk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-43019 |
Dankbetuigingen
Adobe bedankt de volgende personen voor het melden van deze problemen en de samenwerking met Adobe om onze klanten te helpen beschermen:
- CQY van Topsec Alpha Team (CVE-2021-43017)
- Jokubas Arsoba in samenwerking met Trend Micro Zero Day Initiative (CVE-2021-43019)
Revisies
11 november 2021: Bijgewerkte details van kwetsbaarheid voor CVE-2021-43017
22 november 2021: Gepubliceerde details van kwetsbaarheid voor CVE-2021-43019
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
